-CertiK hat eine schwerwiegende Schwachstelle in der Wormhole Bridge von Aptos entdeckt, die möglicherweise zu einem Hack im Wert von 5 Millionen US-Dollar führt.
- Der Fehler war auf Mängel in der Implementierung der Programmiersprache MOVE zurückzuführen, die es Hackern leicht machten, Geld zu stehlen.
-Das Wormhole-Team hat die Sicherheitslücke innerhalb von drei Stunden gepatcht und Sicherheitsvorkehrungen hinzugefügt, um zukünftige Hacks zu verhindern.
-Wormhole wurde bereits früher ausgenutzt; ein früherer Hack verursachte im Jahr 2022 einen Schaden von 320 Millionen US-Dollar.
Schwerwiegender Fehler in der Wurmlochbrücke gefangen, mögliche Katastrophe verhindert
Ein Blockchain-Sicherheitsunternehmen konnte kürzlich eine potenzielle Katastrophe abwenden, indem es einen schwerwiegenden Fehler in der Wormhole-Brücke des Aptos-Netzwerks entdeckte. Wäre dieser Fehler von böswilligen Akteuren entdeckt worden, hätte er zu einem Absturz und Tausenden von Anlegern führen können.
Die 5-Millionen-Dollar-Bedrohung
Wäre diese Schwachstelle von der falschen Person entdeckt worden, hätten Aptos-Investoren mit nicht autorisierten Überweisungen in Höhe von insgesamt 5 Millionen US-Dollar konfrontiert sein können. Dies wäre eine weitere der wachsenden Liste von Hacks gewesen, die die Kryptowelt im Jahr 2024 plagen.
Der MOVE-Programmiervorteil
Aptos, eine relativ neue Blockchain, basiert auf Facebooks Libra-Initiative und verwendet die Programmiersprache MOVE. MOVE ist für seine erweiterten Sicherheitsfunktionen bekannt und bietet im Vergleich zu Ethereums Solidity robustere Optionen für die Erstellung von Smart Contracts.
Die entscheidende Entdeckung
CertiK, das Blockchain-Sicherheitsunternehmen, stellte fest, dass die Sicherheitslücke auf Fehler in den Modifikatoren „public(friend)“ und „entry“ in MOVE zurückzuführen war. Diese Modifikatoren steuern den Zugriff auf Funktionen und verhindern, dass nicht autorisierte Benutzer darauf zugreifen. Es stellte sich jedoch heraus, dass sie für jeden Anrufer zugänglich waren, was ein erhebliches Risiko darstellte.
Mögliche Konsequenzen
Dieser Fehler hätte es Hackern ermöglichen können, Token-Transfers zwischen Konten zu simulieren, ohne tatsächlich Token zu verschieben. Dadurch wären die Ethereum-basierten Teile der Wormhole-Brücke dazu gebracht worden, tatsächliche Token freizugeben, wodurch der Angreifer Geld abschöpfen konnte.
Schnelle Reaktion und Lösung
CertiK meldete den Fehler dem Wormhole-Team, das sofort mit der Arbeit an einer Lösung begann. In nur drei Stunden war die Schwachstelle gepatcht und das Protokoll wurde auf Sicherheit getestet.
Verbesserte Sicherheitsmaßnahmen
Nach der Behebung des Problems implementierte das Wormhole-Team zusätzliche Sicherheitsvorkehrungen, wie z. B. die Reduzierung der „Governor Rate Limits“, um nur noch Abhebungen von 1 Million US-Dollar pro Tag zuzulassen. Diese Maßnahme stellt sicher, dass bei zukünftigen Hacks der maximal mögliche Verlust auf 1 Million US-Dollar minimiert wird, was es einfacher macht, die Hacker aufzuspüren.
Gewährleistung der Benutzersicherheit
Wormhole bestätigte, dass keine Benutzergelder verloren gegangen seien, und bekräftigte sein Engagement, die Benutzergelder zu schützen. Dieser Vorfall erinnert an ein ähnliches Ereignis im Februar 2022, als eine Sicherheitslücke zwischen Ethereum- und Solana-Smart Contracts zum Diebstahl von 120.000 Wrapped Ether (wETH)-Token im damaligen Wert von rund 320 Millionen Dollar führte. Im Februar 2023 gelang es den Web3-Firmen Jump Crypto und Oasis.app, 225 Millionen Dollar vom Wormhole-Protokoll-Hacker zurückzuerhalten.
Engagement für Sicherheit
Die proaktiven Bemühungen von Wormhole und CertiK unterstreichen die Bedeutung von Wachsamkeit im Blockchain-Ökosystem. Ihr Engagement bei der Identifizierung und Behebung von Fehlern trägt dazu bei, Vertrauen und Sicherheit in der sich schnell entwickelnden Welt der Kryptowährungen aufrechtzuerhalten.
---
Haftungsausschluss: Voice of Crypto ist bestrebt, genaue und aktuelle Informationen bereitzustellen, übernimmt jedoch keine Verantwortung für fehlende Fakten oder Ungenauigkeiten. Kryptowährungen sind hochvolatile Finanzanlagen. Führen Sie daher gründliche Recherchen durch und treffen Sie Ihre eigenen Finanzentscheidungen.